네트워크 보안 사고 대응에 대한 실제 훈련

4월 10일부터 11일까지 동하시에서 정보통신부 정보통신기술센터는 다낭 의 베트남 사이버공간 비상대응센터(VNCERT) 지부와 협력하여 2024년 사이버 보안 사고에 대응하고 처리하는 방법에 대한 실무 훈련을 실시했습니다.

약 60명의 경찰관이 정보 보안 사고 대응 및 처리에 대한 실전 훈련에 참여했습니다. - 사진: NT

훈련에는 침투 테스트 전문가인 직원 60명 가까이, 도 전자 정보 포털의 기술팀, 공식 이메일 시스템 관리부, 서비스 제공업체, 여러 기관 및 도군 부대의 대표, 네트워크 정보 보안 사고 대응팀 구성원, 부서, 지부, 부문, 지구 및 코뮌 인민위원회의 정보 기술/ATTT를 담당하는 직원, 도에 서비스를 제공하는 네트워크 보안 모니터링 및 감시 서비스를 제공하는 부서의 전문가가 참여했습니다.

이 행사의 범위는 지방 전자정보 포털 https://www.quangtri.gov.vn; 이메일 시스템 https://mail.quangtri.gov.vn (+*@quangtri.gov.vn); 직접 행사 양식을 통해 진행됩니다.

훈련은 잘 조직되어 정보 보안 사고를 신속하게 처리하는 데 도움이 되었습니다. - 사진: NT

훈련 기간 동안 참가 장교들은 5개의 공격팀(적색팀)과 1개의 방어팀(청색팀)으로 나뉘었습니다. 공격팀에는 기관 및 부대의 보안 요원이 포함되었으며, 조직위원회에서 발표한 훈련 규정에 따라 공격 방법을 구사했습니다. 방어팀에는 기술 요원과 도 정보보안 사고 대응팀이 포함되었습니다.

훈련 동안 각 팀은 전자 포털과 공식 이메일 시스템의 일반적인 보안 취약점을 악용하는 방법에 대한 훈련을 받았습니다.

공격팀은 선택된 시스템 모델에 대한 공격 방법을 전개하고, 방어팀은 지방의 정보 시스템에 대한 공격에 대한 대응 솔루션을 구성합니다.

팀은 전자 포털과 공식 이메일 시스템의 일반적인 보안 취약점을 악용하는 방법에 대한 교육을 받았습니다. - 사진: NT

이 훈련을 통해 사고 대응팀은 실제 공격과 방어에서 알려진 도구와 솔루션을 연습하고, 지방의 운영 정보 시스템을 보호할 기회를 얻습니다.

적용되는 기술 시스템 및 프로세스의 약점과 취약성, 사용되는 기술의 오류와 한계를 시기적절하게 감지하고, 공격이 발생할 경우 사전 대응 계획을 준비합니다.

기술에 투자하는 것 외에도 정기적으로 훈련을 유지해야 하며, 이를 통해 사고 대응팀의 사고 처리 경험이 연마되고, 훈련되고, 개선되어 실제 공격에 대응할 준비가 됩니다. 이는 지방의 기관, 부서 및 지방 자치 단체의 IT/IT 보안 전문가 팀의 역량을 개선하는 데 도움이 됩니다.

응옥짱